Якщо ви хоч раз торкалися питань безпеки WordPress, то напевно помічали в файлі wp-config.php Ключі безпеки WordPress (Security Keys). У сьогоднішній статті ми пояснимо, що це таке, навіщо вони потрібні і як ними користуватися.
Що таке Ключі безпеки WordPress?
Ключі безпеки WordPress являє собою набір випадкових змінних, які покращують шифрування інформації, що зберігається в cookie користувача. Всього існує 4 ключа безпеки: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, і NONCE_KEY.
Навіщо їх потрібно використовувати?
Ці ключі безпеки ускладнюють задачу по злому паролів. Незашифрований пароль типу «адмін» або «wordpress» легко зламуються, а випадковий, непередбачуваний, шифрований пароль по типу "88a7da62429ba6ad3cb3c76a09641fc" займе багато років для підбору. Слід використовувати Security keys для підвищення безпеки ваших сайтів / блогів на WordPress.
Як використовувати WordPress Security Keys на своєму сайті?
Автономні блоги на WordPress не мають певних ключів безпеки. Їх необхідно додати самостійно. Це дуже простий процес, і ви впораєтеся з ним, якщо вмієте користуватися FTP.
Для початку вам потрібно отримати ваш власний унікальний ключ безпеки. У WordPress є випадковий генератор, який і видасть вам ці ключі. Рекомендується використовувати саме його, а не вигадувати ключі самостійно.
Наступним кроком буде зміна вашого файлу wp-config.php. Він розташований в корені сайту (в тій же папці, де знаходиться директорія wp-content і інші). У вашому файлі wp-config.php в рядку 45 ви повинні побачити щось на зразок цього:
Просто скопіюйте ваші ключі безпеки, отримані на початку і вставте їх у відповідні рядки.
Збережіть wp-config.php і все буде готово. Якщо ви були залягання в адмінку WordPress, то вас попросять перезайти.
Інші часто задаваеми питання (FAQ)
Чи потрібно мені запам'ятовувати ключі безпеки?
Ні, необхідності запам'ятовувати ключі немає. Їх потрібно один раз вставити в файл wp-config.php і забути